隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的飛速發(fā)展，我們的社會(huì)已經(jīng)進(jìn)入信息時(shí)代。我們每天不必等郵遞員將報(bào)紙投遞到我們信箱中，就可以通過互聯(lián)網(wǎng)搜索引擎Google、百度等查閱每天世界各地發(fā)生的重大事件及我們關(guān)注的各種信息。只要我們愿意，我們可以通過人人網(wǎng)、Facebook、MySpace等網(wǎng)站尋找老朋友，結(jié)交新朋友；分享自己的生活，關(guān)注朋友的近況。這種快速的信息獲取我交流方式，在不斷改變我們的生活方式的同時(shí)，也促使我們生產(chǎn)方式和管理理念變化。現(xiàn)在我們的企業(yè)可以將總部和研發(fā)部門設(shè)在一些技術(shù)、交通和信息相對發(fā)達(dá)的地區(qū)，方便我們技術(shù)革新、產(chǎn)品推廣和信息獲取；可以將企業(yè)的生產(chǎn)部門設(shè)在離生產(chǎn)所需原材料較近的地區(qū)，節(jié)省降低生產(chǎn)成本。而這種生產(chǎn)與經(jīng)營分離，不同部門或分公司分布在不同省市甚至不同國家的公司也變的越來越普及。在這種多部門跨地區(qū)企業(yè)中，經(jīng)營管理者希望他們在沒有身處生產(chǎn)第一線時(shí)，在總部的生產(chǎn)分析會(huì)上，在出差的旅途上，也能及時(shí)了解生產(chǎn)情況。他們希望當(dāng)客戶需要額外訂購一批產(chǎn)品時(shí)，他們能夠知道生產(chǎn)裝置是否有足夠的生產(chǎn)能力，生產(chǎn)所需的原材料能否滿足額外要求。當(dāng)生產(chǎn)可能發(fā)生重大事故時(shí)，在他們手機(jī)上可以提前得到預(yù)警通知，從而避免重大事故的發(fā)生。這種遠(yuǎn)程監(jiān)控管理模式，在MES（制造執(zhí)行系統(tǒng)），SIS（廠級信息監(jiān)控系統(tǒng)），EMS（能源管理系統(tǒng)）等系統(tǒng)中已經(jīng)得到廣泛應(yīng)用。在這里我們不是想討論如何獲取這些信息，如何對這些信息加工存儲(chǔ)，而要討論的是在獲取這些信息時(shí)，生產(chǎn)監(jiān)控過程的安全問題。而前面敘述的內(nèi)容也主要是要說明遠(yuǎn)程生產(chǎn)監(jiān)控的必需性和重要性，我們不能因?yàn)橛邪踩珕栴}而因噎廢食，而應(yīng)該積極解決問題。那么我們要討論的安全問題又是什么呢？那就我們將一座生產(chǎn)廠或一個(gè)企業(yè)的控制系統(tǒng)與生產(chǎn)管理系統(tǒng)組成一個(gè)信息管理時(shí)，可能引起的控制系統(tǒng)安全問題。

　　安全問題

　　在早期的生產(chǎn)企業(yè)管理中，企業(yè)的管理系統(tǒng)與生產(chǎn)控制系統(tǒng)是相互獨(dú)立。每套生產(chǎn)控制系統(tǒng)都是一個(gè)信息孤島，系統(tǒng)生成的信息只能在系統(tǒng)內(nèi)部使用，同樣對系統(tǒng)下達(dá)的任何操作指令也是在系統(tǒng)內(nèi)部完成。在現(xiàn)代化的生產(chǎn)企業(yè)中，通過構(gòu)建MES、SIS、EMS等系統(tǒng)，利用計(jì)算機(jī)和通訊技術(shù)將生產(chǎn)管理系統(tǒng)與生產(chǎn)控制系統(tǒng)有機(jī)地結(jié)合起來，從而保證信息獲取的準(zhǔn)確性和及時(shí)性。而這種結(jié)合最初是基于開發(fā)的、雙向的通訊技術(shù)平臺(tái)來實(shí)現(xiàn)的。而這種開放的、雙向應(yīng)用平臺(tái)隨著應(yīng)用區(qū)域（全廠、全市、全國……）和傳送載體（城域網(wǎng)、因特網(wǎng)、移動(dòng)網(wǎng)）拓展，而信息的安全性就變的越來越凸出了。雖然我們可以利用一些防火墻技術(shù)，將我們系統(tǒng)應(yīng)用分為信任區(qū)和非信任區(qū)，對來自于非信任區(qū)內(nèi)的訪問和操作加以嚴(yán)格控制。但由于受到系統(tǒng)構(gòu)建者、系統(tǒng)使用者和外部入侵等因素的影響，使這種舊式防御方式難以發(fā)揮應(yīng)有的效用，從而存在生產(chǎn)控制系統(tǒng)被非法操控的可能性。這種非法入侵，當(dāng)入侵者是恐怖主義者或敵對勢力時(shí)，并且通過管理系統(tǒng)可以對生產(chǎn)控制系統(tǒng)直接操控時(shí)，入侵產(chǎn)生的后果是不可以想象的。那么如何解決這一問題呢？

　　解決方法

　　通過對于MES、SIS、EMS等應(yīng)用系統(tǒng)的分析，在這些應(yīng)用中在信息的傳輸方向上，由控制系統(tǒng)傳送到這些系統(tǒng)中數(shù)據(jù)要求數(shù)據(jù)準(zhǔn)確度比較高，實(shí)效性比較強(qiáng)，數(shù)據(jù)量非常大；而反方向的數(shù)據(jù)多為計(jì)劃性調(diào)度數(shù)據(jù)或生產(chǎn)工藝條件改變型數(shù)據(jù)，實(shí)效性比較弱，數(shù)據(jù)量也比較小。因此根據(jù)這一數(shù)據(jù)傳送特點(diǎn)，我們在生產(chǎn)控制系統(tǒng)與管理系統(tǒng)建立一種特殊的數(shù)據(jù)通道。在這個(gè)通道上控制系統(tǒng)中的數(shù)據(jù)可以按著我們的需求傳送給管理系統(tǒng)，而管理系統(tǒng)中的數(shù)據(jù)不可以或只在嚴(yán)格受限的條件下傳送給控制系統(tǒng)。

　　要想實(shí)現(xiàn)這一點(diǎn)，首先我們要從物理上（設(shè)備）確保這一目標(biāo)的實(shí)現(xiàn)。這種物理上的改變首先要保證我們前期的設(shè)備（如：已經(jīng)建立的以太網(wǎng)）投入得以有效利用，后期拓展費(fèi)用不會(huì)太高。當(dāng)前實(shí)現(xiàn)這目標(biāo)常用的設(shè)備就是網(wǎng)閘。網(wǎng)閘通常由內(nèi)外兩個(gè)處理單元和隔離與交換單元組成，信息在網(wǎng)閘兩端傳送是由兩個(gè)處理單元獨(dú)立完成的。在信息產(chǎn)生端，只有滿足此端接收策略的信息，才能被放置到隔離與交換單元中；在網(wǎng)閘的另一端，放置在隔離與交換單元中信息也只有滿足本端的傳送策略條件下，信息才能被傳送真正的目標(biāo)系統(tǒng)中。這種機(jī)制確保了即使網(wǎng)閘的對外端口受到攻擊，被惡意控制了，只要傳送的信息不滿足內(nèi)部轉(zhuǎn)發(fā)策略，也不能傳送目標(biāo)系統(tǒng)中。

　　在使用網(wǎng)閘這一物理設(shè)備后，信息傳送物理特性得了有效保證，但又產(chǎn)生了一個(gè)新的問題，那就是系統(tǒng)間應(yīng)用信息會(huì)話問題。因?yàn)樵谠畜w系結(jié)構(gòu)中，控制系統(tǒng)與MES、SIS、EMS等管理系統(tǒng)之間的會(huì)話機(jī)制通常是雙向的，不受約束的，因此在使用網(wǎng)閘同時(shí)也要求系統(tǒng)之間在軟件層能夠提供對網(wǎng)閘的支持。紫金橋?qū)崟r(shí)數(shù)據(jù)庫網(wǎng)閘數(shù)據(jù)傳器和網(wǎng)閘數(shù)據(jù)接收驅(qū)動(dòng)正是為解決這一問題開發(fā)的。

　　數(shù)據(jù)傳送器和網(wǎng)閘數(shù)據(jù)接收驅(qū)動(dòng)

　　紫金橋?qū)崟r(shí)數(shù)據(jù)庫通常作為MES、SIS、EMS系統(tǒng)與生產(chǎn)控制系統(tǒng)之間的數(shù)據(jù)交換和處理平臺(tái)。在使用網(wǎng)閘時(shí)，在網(wǎng)閘的對內(nèi)端（被保護(hù)端）首先要增加一臺(tái)紫金橋前置機(jī)，在前置數(shù)據(jù)采機(jī)上除了安裝紫金橋數(shù)據(jù)采集軟件外，還要安裝紫金橋網(wǎng)閘數(shù)據(jù)傳送器。紫金橋數(shù)據(jù)采集軟件首先由控制系統(tǒng)上獲取數(shù)據(jù)，再通過網(wǎng)閘數(shù)據(jù)傳送器經(jīng)網(wǎng)閘（按著網(wǎng)閘策略要求）傳送給外部（應(yīng)用端）紫金橋?qū)崟r(shí)數(shù)據(jù)庫服務(wù)器。在實(shí)時(shí)數(shù)據(jù)庫服務(wù)器上通過專用的網(wǎng)閘數(shù)據(jù)接收驅(qū)動(dòng)接收信息包，提取數(shù)據(jù)信息，并將數(shù)據(jù)存儲(chǔ)或更新到紫金橋?qū)崝?shù)據(jù)庫中。基于紫金橋?qū)崟r(shí)數(shù)據(jù)庫構(gòu)建成的MES、SIS和EMS等系統(tǒng)，在使用網(wǎng)閘時(shí)系統(tǒng)架構(gòu)圖如下所示：

    正確、高效的管理模式是現(xiàn)代化企業(yè)生存、發(fā)展，增強(qiáng)企業(yè)競爭力的必需要條件。準(zhǔn)確高效地獲取生產(chǎn)實(shí)時(shí)信息是高效管理一種重要體現(xiàn)。在享受現(xiàn)代科學(xué)技術(shù)發(fā)展帶給我們的便利性時(shí)，尤其是享受信息獲取和信息傳送的簡易性時(shí)，我們一定要提高我們防范意識。因?yàn)檫@種便利性和簡易性往往是對等，在方便了你的同時(shí)也方便你的敵人。希望紫金橋產(chǎn)品在為您提供高效的信息獲取途徑時(shí)，也能保證您的生產(chǎn)裝置的安穩(wěn)運(yùn)行。